Генеративний штучний інтелект і використання блокчейнів серед п’яти головних викликів кібербезпеці Trend Micro у 5 році
Коротко
Trend Micro визначив п’ять головних проблем кібербезпеки, з якими зіткнеться кіберзахист організацій у 2024 році, які потребують уваги.
Американська компанія з кібербезпеки Trend Micro визначила п’ять ключових тенденцій щодо загроз безпеці на 2024 рік, включаючи хмарних хробаків, отруєння даних систем ML/AI, атаки на ланцюги поставок, генеративний ШІ- посилення шахрайства соціальної інженерії та використання блокчейну.
За словами компанії з кібербезпеки, швидкий прогрес генеративного ШІ відкрив двері для нових кіберзагроз. Програмне забезпечення-вимагач продовжує свою висхідну траєкторію, з кіберзлочинці все частіше націлені на викрадання даних. Водночас ланцюги поставок стикаються з підвищеними ризиками з боку зловмисників.
Наприклад, британський постачальник рішень для кібербезпеки Sophos оприлюднив два звіти, що проливають світло на інтеграцію ШІ в кіберзлочинності. У першому звіті під назвою «Темна сторона ШІ: широкомасштабні шахрайські кампанії, які стали можливими завдяки Generative AI» Sophos розкриває, як шахраї можуть використовувати такі технології, як ChatGPT для вчинення масового шахрайства в майбутньому, вимагаючи мінімальних технічних знань.
Немає сумніву, що потенціал для зловмисників використовувати генеративний ШІ для великомасштабного шахрайства є найвищим за весь час. Trend Micro визначила п’ять викликів кібербезпеці, з якими кіберзахист організацій зіткнеться у 2024 році та потребує уваги.
Хмарні хробаки, націлені на хмарні середовища
Хмарні хробаки, націлені на хмарні середовища, використовують автоматизацію, важливий інструмент для кіберзлочинців, щоб швидко поширюватися та сіяти хаос у хмарних системах. Враховуючи властиві вразливості та неправильні конфігурації, які часто присутні в хмара середовищах, очікується, що частота та серйозність цих атак зростатимуть. Взаємопов’язана природа хмарної інфраструктури є ідеальним середовищем для розповсюдження таких хробаків, що робить стримування складним завданням для професіоналів із кібербезпеки.
Отруєння даними систем машинного навчання та ШІ
Отруєння даних становить серйозну загрозу, оскільки кіберзлочинці використовують вразливі місця навчальних даних, щоб порушити цілісність моделі ШІ. Ця маніпуляція відкриває шляхи для ексфільтрації, вимагання та саботажу, значно посилюючи потенційний вплив кібер-атаки. Проникаючи та пошкоджуючи навчальні дані, зловмисники можуть порушити функціональність систем ML та AI, створюючи серйозні ризики для організацій, які покладаються на ці технології для критичних процесів прийняття рішень.
Атаки ланцюга поставок на системи CI/CD
Атаки на ланцюги поставок, націлені на системи безперервної інтеграції/безперервної доставки (CI/CD), стали привабливою стратегією для кіберзлочинців завдяки широкому доступу до широкого кола потенційних жертв. Порушуючи ланцюжки поставок розробки програмного забезпечення, зловмисники можуть вводити шкідливий код, який підриває всю ІТ-інфраструктуру, впливаючи на численні взаємопов’язані сторони.
Генеративне шахрайство соціальної інженерії, підсилене ШІ
Генеративне шахрайство соціальної інженерії, підсилене штучним інтелектом, вводить новий вимір у традиційні фішингові схеми, використовуючи передові Алгоритми ШІ створювати переконливі фейкові повідомлення. Створені з надзвичайною автентичністю, ці повідомлення підвищують вірогідність успішних атак соціальної інженерії, таких як компрометація бізнес-електронної пошти (BEC). У міру розвитку технології генеративного штучного інтелекту потенціал створення складних аудіо/відео дипфейків ще більше розширює ландшафт загроз, створюючи проблеми для фахівців з кібербезпеки, які виявляють і пом’якшують такі атаки.
Експлуатація блокчейна
Експлуатація блокчейнів, хоча ще не поширена, викликає дедалі більше занепокоєння, оскільки приватні блокчейни набувають популярності для управління внутрішніми фінансовими транзакціями. Зловмисники можуть використовувати вразливі місця в цих системах, щоб отримати несанкціонований доступ і реалізувати схеми вимагання. Оскільки організації все частіше використовують приватні блокчейни для передбачуваних переваг безпеки, вони повинні залишатися пильними щодо потенційних уразливостей і впроваджувати надійні заходи безпеки для захисту конфіденційних фінансових даних від використання зловмисниками.
Зі зростанням витонченості кіберзагрози, організації повинні зосередитися на захисті на всіх етапах життєвого циклу атаки та запровадити багатовимірну безпеку, побудовану на якісному аналізі загроз.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
інші статті
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
